Новини від Gate News: повідомлення, 31 березня; команда безпеки Mslow опублікувала попередження. Станом на 31 березня 2026 року, публічні дані свідчать, що axios@1.14.1 та axios@0.30.4 уже підтверджено як шкідливі версії. Обидві версії були інфільтровані додатковою залежністю plain-crypto-js@4.2.1; цю залежність можна використати для доставки кросплатформеного шкідливого корисного навантаження через скрипт postinstall.
Вплив цієї події на OpenClaw слід визначати в розрізі сценаріїв: 1) сценарій збірки з вихідного коду не зазнає впливу; у v2026.3.28 lock-файл фактично зафіксовано axios@1.13.5 / 1.13.6, він не містить шкідливих версій; 2) сценарій npm install -g openclaw@2026.3.28 має ризик історичного розкриття, причина — у ланцюжку залежностей присутня залежність openclaw -> @line/bot-sdk@10.6.0 -> optionalDependencies.axios@^1.7.4; у часовому вікні, коли шкідливі версії ще були доступні онлайн, можливе резольвування до axios@1.14.1; 3) поточний результат повторної інсталяції показує, що npm відкотив резольвінг до axios@1.14.0, але в середовищах, де інсталяція відбувалася в межах атакуючого вікна, все ще рекомендується обробляти за сценарієм під впливом і виконати перевірку IoC.
Mslow попереджає: якщо буде виявлено каталог plain-crypto-js, навіть якщо в ньому очищено package.json, це слід розцінювати як слід високого ризику виконання. На хостах, на яких виконували npm install або npm install -g openclaw@2026.3.28 у вікні атаки, рекомендується негайно змінити облікові дані (credentials) та провести перевірку на рівні хоста.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Протокол Ekubo вивели на $1,4 млн у WBTC через експлойт на основі дозволів
Згідно з блокчейн-компанією з кібербезпеки Blockaid, нещодавно Ekubo Protocol втратив приблизно 1,4 мільйона доларів у wrapped bitcoin (WBTC) після того, як атакувальники скористалися вразливістю в контролі доступу в його контрактах EVM swap router. Зловмисники обійшли механізми перевірки платежів, щоб вивести кошти з гаманців
GateNews3год тому
Жертви тероризму з Північної Кореї подали позов $71M проти хакерів, причетних до злому Aave, і намагаються перекроїти атаку як шахрайство
Адвокати постраждалих у трьох справах про тероризм з боку Північної Кореї подали у вівторок 30-сторінкову відповідь, переосмисливши хак Aave від 18 квітня як шахрайство, а не крадіжку — це юридичне розмежування, яке може надати нападникам законне право на позичену криптовалюту. Постраждалі прагнуть відшкодувати приблизно 71 млн доларів
GateNews6год тому
Криптовалютний кит подає позов проти Coinbase через заморожені кошти, викрадені $55M DAI
Анонімний криптокит, якого ідентифікували як «D.B.», у понеділок подав позов проти Coinbase та нібито злодія через відмову біржі повернути заморожені кошти, пов’язані з криптозлом у серпні 2024 року, згідно з матеріалами суду. Позивач втратив приблизно на суму 55 мільйонів доларів у DAI внаслідок інцид…
CryptoFrontier7год тому
Bitcoin Core розкриває помилку, яка може спричинити аварійне завершення роботи вузлів у майнерів
Розробники Bitcoin Core розкрили критичну вразливість, яка може дозволити майнерам віддалено спричиняти збої в роботі деяких нодів Bitcoin.
Підсумок
Bitcoin Core розкрив CVE-2024-52911, який стосується версій до 29.0, при цьому старі ноди все ще залишаються доступними онлайн.
Майнерам були потрібні дорогі блоки із доказом виконання роботи, щоб спровокувати
Cryptonews8год тому
Північнокорейська терористична атака: власники оскаржують підвищення ставки за заморожені активи Aave на 71,0 млн доларів, посилаючись на закон про протидію фінансуванню тероризму
Атака в Північній Кореї посилюється: 71,0 мільйона доларів США у заморожених активах Aave переходять до третього раунду. Позивачі змінили аргументацію, посилаючись на закон TRIA, щоб стверджувати, що ETH є державною власністю Північної Кореї, підкреслюючи не крадіжку, а шахрайство, щоб обійти заперечення «викрадач не володіє речовим доказом». Також оскаржується standing і роль Aave в управлінні. DeFi United зібрав понад 328 мільйонів доларів США: коштів достатньо для компенсації постраждалим користувачам. Справа може стати ключовим прецедентом для розуміння правозастосування у DeFi та DAO-управлінні.
ChainNewsAbmedia10год тому
